Kein Ende der Pannenserie

Neue Sicherheitslücke bei Sony

19.05.2011
Peinliche Panne für Sony: Beim Neustart der Online-Dienste nach dem riesigen Datendiebstahl ist eine neue Sicherheitslücke entdeckt worden.
Sony bekommt die Sicherheit seiner Systeme einfach nicht in den Griff.
Sony bekommt die Sicherheit seiner Systeme einfach nicht in den Griff.

Sony musste deswegen die Website, auf der Kunden ihre Passwörter ändern sollen, zeitweise vom Netz nehmen. Über die Sicherheitslücke hatte zunächst am Mittwoch das Spiele-Blog "Nyleveia" berichtet, das auch Sony informierte. Demnach konnten Hacker dank der Schwachstelle fremde Passwörter ändern und damit Kundenkonten kapern. Dafür waren nur die E-Mail-Adresse und das Geburtsdatum des Nutzers erforderlich, wie ein Testlauf des Blogs bewies. Diese Informationen hätten die Angreifer bei dem riesigen Datendiebstahl vor einem Monat erbeuten können.

Sony hatte erst am Wochenende damit begonnen, seine Online-Dienste wieder freizuschalten, nachdem unbekannte Hacker vor einem Monat Zugriff auf mehr als 100 Millionen Kunden-Datensätze bekommen hatten. Die Änderung der Passwörter ist nach dem Datenklau für alle Kunden des Playstation Network für Konsolenspieler und des Film- und Musikdienstes Qriocity Pflicht. Wegen des Ansturms der Nutzer lief der Prozess schon zum Wochenanfang teilweise zäh.

Die neue Lücke ist besonders schmerzhaft für Sony - der Konzern hatte stets betont, dass die Sicherheitssysteme zum Neustart drastisch verbessert worden seien. Erst Anfang der Woche hatte der zuständige Sony-Manager Kazuo Hirai versichert: "Wir haben alles Mögliche und Vernünftige getan, um sicherzugehen, dass das System vor einem Angriff geschützt ist."

Im Gegensatz zu einigen Berichten habe es bei den Problemen mit der Passwort-Website keine neue Attacke gegeben, teilte Sony in einem Blogeintrag am Mittwochabend mit. Im Heimatmarkt Japan lässt sich der Konzern mit dem Neustart zunächst Zeit, weil die Behörden mehr über die Sicherheitsmaßnahmen erfahren wollen.

Bei Playstation Network und Qriocity sind weltweit 77 Millionen Nutzerkonten registriert, davon 32 Millionen in Europa. Zudem waren die Hacker in Datenbestände des Computerspiele-Netzwerks von Sony Online Entertainment mit 24 Millionen Mitgliedern eingedrungen. (dpa/tc)